«Серые» sim-карты опасны доступом к идентификации в дальнейшем

За последние 4 года на треть увеличилось количество IT-преступлений, к концу года МВД прогнозирует, что доля IT-преступлений от общей массы зарегистрированных, может быть выше 40%. Об этом шла речь на круглом столе в Общественной палате РФ.

В перечне нарушений — использование «серых SIM-карт». Участники мероприятия говорили о том, что сегодня вопрос идентификации звонящего стоит особенно остро, так же, как и вопрос «как отличить звонящего человека от мошенника?»  Однако, использованием серой sim-карты или белой звонит мошенник — не имеет значения, поскольку злоумышленники используют технологию подмены номера.

В данной ситуации, когда для реализации мошеннической схемы звонок поступает с серой sim-карты, мы как специалисты по информационной безопасности говорим больше об уязвимости протокола связи, эта информация известна. Но замена протоколов связи — это гигантские, неподъемные затраты для операторов связи.

Можно предположить, что правила оборота серых sim-карт будут ужесточаться, ведь нелегальные карты могут открыть доступ злоумышленникам к логину и паролю входа в банковское приложение. Сейчас есть идея, что  на портале «Госуслуги» появится раздел «Мои SIM-карты» и в нем будут указаны все телефонные номера, оформленные на пользователя. То есть, предположительно, каждый гражданин сможет прекратить обслуживание карты, которой он не пользуется, или этот номер показался ему подозрительным из-за активностей, не совершаемых человеком. Возможно, такая мера позволит исключить регистрацию SIM-карт по подложным документам. В результате борьбы с номерами, которые не позволяют идентифицировать личность абонента, произойдет деанонимизация мобильных абонентов. 

Сегодня «серые» sim-карты применяются для мошеннических схем с использованием социальной инженерии и в так называемом дроппинге, который является частью схем по отмыванию денег. Чтобы вывести деньги гражданина, злоумышленнику нужно всего 15-20 минут. Имея легальный доступ в личный кабинет гражданина, вовремя заблокировать sim-карту собственник не успевает, он просто не видит за такое короткое время, что его деньги выводят.

Есть еще одна проблема с серыми sim-картами, которую необходимо отметить — человек начинает пользоваться незарегистрированной законным способом симкой и привязывает эту карту к своим приложениям. В дальнейшем есть риск, что появится формальный владелец этой sim-карты, перевыпустит ее и получит доступ к двухфакторной аутентификации бывшего пользователя. Значит, сможет войти в его банковские приложения, социальные сети.

Правда, выявленные в нашем Банке «дропы» регистрируют новые карты по своим паспортам, не скрываясь,  и оформляют настоящие нотариальные доверенности. Звонки злоумышленники  делают в мессенждерах, которые можно, как вариант, привязать иностранному номеру.  То есть, не всегда действия злоумышленников возможны по причине использования «серой» sim-карты. 

По вопросу ответственности банка перед клиентом, можем сказать, что с 2019 года мы обязаны проверять номера телефонов на принадлежность клиенту и мы это требование ЦБ РФ соблюдаем неукоснительно.